systemd
- POST --> Boot Sequence --> Bootloader --> kernel + initramfs(initrd) --> rootfs --> /sbin/init
init: CentOS 5 SysV init
CentOS 6 Upstart
CentOS 7 Systemd
- Systemd:系统启动和服务器守护进程管理器,负责在系统启动或运行时,激活系统资源,服务器进程和其它进程,它非常强大,包含了许多功能(比如xinetd等),以往的好多模块功能都被集合在一起了
- Systemd新特性
- 系统引导时实现服务并行启动
- 按需启动守护进程(类似xinetd)
- 自动化的服务依赖关系管理:某个服务需要依赖于其他服务的时候,当启动它时会自动启动需要依赖的服务,而早期没有此功能
- 同时采用socket式与D-Bus总线式激活服务
- 系统状态快照
比较5 6 7 启动流程:
5:全部串行启动,一个接一个启动
6:非依赖性的驱动,软件,服务等并行启动,有依赖性的串行启动
7:全部并行启动,依赖性先忽略,服务先启动,等到用户真正使用和访问服务的时候再去查看依赖性,然后再相应启动依赖的服务。
核心概念:unit
unit表示不同类型的systemd对象,通过配置文件进行标识和配置;文件中主要包含了系统服务、监听socket、保存的系统快照以及其它与init相关的信息
- 配置文件
/usr/lib/systemd/system:每个服务最主要的启动脚本设置,类似于之前的/etc/init.d/
/run/systemd/system:系统执行过程中所产生的服务脚本,比上面目录优先运行
/etc/systemd/system:管理员建立的执行脚本,类似于/etc/rcN.d/Sxx的功能,比上面目录优先运行
Unit类型
systemctl –t help 查看unit类型
service unit: 文件扩展名为.service, 用于定义系统服务
Target unit: 文件扩展名为.target,用于模拟实现运行级别(类似于runlevel)
Device unit: .device, 用于定义内核识别的设备
Mount unit: .mount, 定义文件系统挂载点
Socket unit: .socket,用于标识进程间通信用的socket文件,也可在系统启动时,延迟启动服务,实现按需启动
Snapshot unit: .snapshot, 管理系统快照
Swap unit: .swap, 用于标识swap设备
Automount unit: .automount,文件系统的自动挂载点
Path unit: .path,用于定义文件系统中的一个文件或目录使用,常用于当文件系统变化时,延迟激活服务,如:spool 目录
特性
- 关键特性:
基于socket的激活机制:socket与服务程序分离
基于d-bus的激活机制:
基于device的激活机制:
基于path的激活机制:
系统快照:保存各unit的当前状态信息于持久存储设备中
向后兼容sysv init脚本 - 不兼容:
systemctl命令固定不变,不可扩展
非由systemd启动的服务,systemctl无法与之通信和控制
管理系统服务:
- CentOS 7: service unit
注意:能兼容早期的服务脚本
命令:systemctl COMMAND name.service
启动:service name start ==> systemctl start name.service
停止:service name stop ==> systemctl stop name.service
重启:service name restart ==> systemctl restart name.service
状态:service name status ==> systemctl status name.service
条件式重启:已启动才重启,否则不做操作
service name condrestart ==> systemctl try-restart name.service
重载或重启服务:先加载,再启动
systemctl reload-or-restart name.service
重载或条件式重启服务:
systemctl reload-or-try-restart name.service
禁止自动和手动启动:
systemctl mask name.service
取消禁止:
systemctl unmask name.service - 具有类似相同功能的两个服务有冲突,(比如httpd和 nginx 都是tcp80端口等),让其中一个服务禁止启动先。
服务查看
查看某服务当前激活与否的状态:(可用$?查看结果,0代表启动)
systemctl is-active name.service
查看是否开机启动的服务:
systemctl is-enabled name.service
查看所有已经激活的服务:
systemctl list-units --type|-t service
查看所有服务:
systemctl list-units --type service --all|-a
- chkconfig命令的对应关系:
设定某服务开机自启:
chkconfig name on ==> systemctl enable name.service
设定某服务开机禁止启动:
chkconfig name off ==> systemctl disable name.service
查看所有服务的开机自启状态:
chkconfig --list ==> systemctl list-unit-files --type service
用来列出该服务在哪些运行级别下启用和禁用
chkconfig sshd –list ==>ls /etc/systemd/system/*.wants/sshd.service
查看服务是否开机自启:
systemctl is-enabled name.service
- 其它命令:
查看服务的依赖关系:
systemctl list-dependencies name.service
杀掉进程:
systemctl kill unitname
服务状态
systemctl list-unit-files --type service --all显示状态
loaded Unit配置文件已处理
active(running) 一次或多次持续处理的运行
active(exited) 成功完成一次性的配置
active(waiting) 运行中,等待一个事件
inactive 不运行
enabled 开机启动
disabled 开机不启动
static 开机不启动,但可被另一个启用的服务激活
systemctl命令示例
- 显示所有单元状态
systemctl 或 systemctl list-units - 只显示服务单元的状态
systemctl --type=service - 显示sshd服务单元
systemctl –l status sshd.service - 验证sshd服务当前是否活动
systemctl is-active sshd - 启动,停止和重启sshd服务
systemctl start sshd.service
systemctl stop sshd.service
systemctl restart sshd.service - 重新加载配置
systemctl reload sshd.service - 列出活动状态的所有服务单元
systemctl list-units --type=service - 列出所有服务单元
systemctl list-units --type=service --all - 查看服务单元的启用和禁用状态
systemctl list-unit-files --type=service - 列出失败的服务
systemctl --failed --type=service - 列出依赖的单元
systemctl list-dependencies sshd - 验证sshd服务是否开机启动
systemctl is-enabled sshd - 禁用network,使之不能自动启动,但手动可以
systemctl disable network - 启用network
systemctl enable network - 禁用network,使之不能手动或自动启动
systemctl mask network - 启用network
systemctl unmask network
注意点1:
- /usr/lib/systemd/system中不仅包含了以前的类似的各种服务(现在以.service结尾),而且包含了其他unit单元类型(看后缀可区别),它是最关键的目录,一般都是修改此目录的文件。而run和etc下的一般不会去修改,由系统自己调控。
- systemctl 默认执行目标的unit单元类型就是service,会自动补上service后缀,因此可省略不写它。
- 主要关注service ,target 有时会看一下socket单元。其他的一般由系统调控。其中target单元保留了centos6中的runlevel 0-6 ,同时还增加了更多。
- 新特性socket和服务(service)相分离并可激活,即使服务不启动,socket也能监听对应的端口核协议等,当访问服务时,socket会把没激活的服务自动激活。(类似于xinetd的功能了,systemd本身就可基于此功能来监听服务和激活,比如telnet,rpcbind. )
- 就算服务service停止了,socket也可以启用。比如rpcbind.service关闭但是rpcbind.socket仍然激活(并处于listening)状态。因此当有人访问端口时就会自动激活服务。也正是因为这个机制,它也会把具有依赖性的服务给一并启动。
- 而以前老版本的必须是服务启动后socket才启动,并且它们不能分离,服务关闭了,socket也关闭。
- 示例:再比如telnet-server服务在centos7上安装后就会在usr/lib/systemd/system下出现telnet.socket和telnet.service两个文件,而不像centos6中的是有一个/etc/xinetd/telnet配置文件。此时激活socket然后用ss -ntlp 可看到23端口是有systemd来监听的,而不是xinetd。而此时telnet本身的进程并未启动。
- systemd的unit全部是由systemctl二进制可执行程序来配置,而不像centos6中可以自己在init.d中添加服务脚本并自己编写各种功能(各种参数比如start,stop等都可以自己编写)。因此systemd中必须按照systemctl的功能来使用。
- centos7中可以一次性处理多个服务,6中不行。7中成功操作没有任何提示,6中会有OK字样。
- 重要点:systemctl命令当用enable,disable,mask,unmask等命令时,就是在/etc/systemd/system中创建同名的unit软链接指向/usr/lib/systemd/system中真正的unit文件或者删除软链接(mask就是创建软连接并指向/dev/null,unmask删除它)。因为etc的文件夹的优先级比usr中的高,因此就实现了配置调控的功能。
- systemcl enable和disable就是在/etc/systemd/system/multi-user.target.wants/ 创建和删除软链接来控制开机是否启动服务。
service unit文件格式
/etc/systemd/system:系统管理员和用户使用/usr/lib/systemd/system:发行版打包者使用
- 以 “#” 开头的行后面的内容会被认为是注释
- 相关布尔值,1、 yes、 on、 true 都是开启,0、 no、 off、 false 都是关闭
- 时间单位默认是秒,所以要用毫秒(ms)分钟(m)等须显式说明
- service unit file文件通常由三部分组成:
- [Unit]:定义与Unit类型无关的通用选项;用于提供unit的描述信息、 unit行
为及依赖关系等 - [Service]:与特定类型相关的专用选项;此处为Service类型
- [Install]:定义由“systemctl enable” 以及"systemctl disable“命令在实现服务启用或禁用时用到的一些选项
- [Unit]:定义与Unit类型无关的通用选项;用于提供unit的描述信息、 unit行
Unit段的常用选项:
Description:描述信息,在命令systemctl status中看的就是这里写的
After:定义unit的启动次序,表示当前unit应该晚于哪些unit启动,其功能与Before相反
Requires:依赖到的其它units,强依赖,被依赖的units无法激活时,当前unit也无法激活
Wants:依赖到的其它units,弱依赖
Conflicts:定义units间的冲突关系
Service段的常用选项:
Type:定义影响ExecStart及相关参数的功能的unit进程启动类型
- simple:默认值(不写的时候就这个),这个daemon主要由ExecStart接的指令串来启动,启动后常驻于内存中
- forking:由ExecStart启动的程序透过spawns延伸出其他子程序来作为此daemon的主要服务。原生父程序在启动结束后就会终止
- oneshot:与simple类似,不过这个程序在工作完毕后就结束了,不会常驻在内存中
- dbus:与simple类似,但这个daemon必须要在取得一个D-Bus的名称后,才会继续运作.因此通常也要同时设定BusNname= 才行
- notify:在启动完成后会发送一个通知消息。还需要配合 NotifyAccess 来让Systemd 接收消息
- idle:与simple类似,要执行这个daemon必须要所有的工作都顺利执行完毕后才会执行。这类的daemon通常是开机到最后才执行即可的服务
EnvironmentFile:环境变量配置文件,服务启动时需要的变量和参数等的值就在这里写的,可以供给下面的来使用(参考atd.service)
ExecStart:指明启动unit要运行命令或脚本的绝对路径(参数可用上面定义的环境变量$var)
ExecStartPre: ExecStart前运行
ExecStartPost: ExecStart后运行
ExecStop:指明停止unit要运行的命令或脚本
Restart:当设定Restart=1时,则当次daemon服务意外终止后,会再次自动启动此服务
Install段的常用选项:
Alias:别名,可使用systemctl command Alias.service
RequiredBy:被哪些units所依赖,强依赖
WantedBy:被哪些units所依赖,弱依赖(比如multi-user.target)
Also:安装本服务的时候还要安装别的相关服务
注意:对于新创建的unit文件,或者修改了的unit文件,要通知systemd重载此配置文件,而后可以选择重启
重新加载配置文件命令:systemctl daemon-reload
服务Unit文件示例:
- vim /etc/systemd/system/bak.service
[Unit]
Description=backup /etc
Requires=atd.service
[Service]
Type=simple
ExecStart=/bin/bash -c "echo /testdir/bak.sh|at now" :at now代表立即执行此任务,不过注意它的所有输出结果都在邮件中
[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl start bak
其中脚本bak.sh中:
tar cf /data/etc_`date +%F`.tar /etc &> /dev/null
运行级别
- target units:
unit配置文件:.target
ls /usr/lib/systemd/system/*.target
systemctl list-unit-files --type target --all - 运行级别:
0 ==> runlevel0.target, poweroff.target
1 ==> runlevel1.target, rescue.target
2 ==> runlevel2.target, multi-user.target
3 ==> runlevel3.target, multi-user.target
4 ==> runlevel4.target, multi-user.target
5 ==> runlevel5.target, graphical.target
6 ==> runlevel6.target, reboot.target -
查看依赖性:
systemctl list-dependencies graphical.target - 级别切换:init N ==> systemctl isolate name.target
systemctl isolate multi-user.target
注:只有/lib/systemd/system/*.target文件中AllowIsolate=yes 才能切换(修改文件需执行systemctl daemon-reload才能生效) - 查看target:
runlevel ;who -r
systemctl list-units --type target - 获取默认运行级别:
/etc/inittab ==> systemctl get-default - 修改默认级别:
/etc/inittab ==> systemctl set-default name.target
systemctl set-default multi-user.target
ls –l /etc/systemd/system/default.target
其它命令
- 切换至紧急救援模式:
systemctl rescue - 切换至emergency模式:
systemctl emergency - 其它常用命令:
传统命令init,poweroff,halt,reboot都成为systemctl的软链接
关机:systemctl halt、 systemctl poweroff
重启:systemctl reboot
挂起:systemctl suspend
休眠:systemctl hibernate
休眠并挂起:systemctl hybrid-sleep
注意点2:
- 一般不用自己书写service,书写的时候可以参考已经存在的service文件来写(usr/lib中)。
- 比如说自己编译的最新版本的服务等,装到了其他的目录中但是没有service文件。此时便可参考老版本存在的service文件进行修改(尤其修改执行的目标脚本位置),这样以后便可以用systemctl命令来控制新装的在其他目录中的服务程序了。
- 注意修改了service配置文件之后要重新载入daemon-reaload
- 在usr/lib/systemd/system中ls *.target ,然后最好把ctrl-alt-delete.target
- 修改为其他的指向(比如/dev/null)
- 或者直接删除掉这个软链接
- 或者mask它也行。
- 修改/etc/下的default.target指向即可修改开机进入的runlevel.当然要用systemctl命令来修改,具体命令可以查看/etc/inittab来修改。
- systemctl get-default
- systemctl set-default multi-user.target
- 如果这里设置错误成reboot.target或者poweroff.target,则开机进入菜单界面后可以用e按键,然后在linux16后面添加systemd.unit=multi-user.target,然后按ctrl+x按键 即可让这一次启动进入,但需注意进入系统之后仍要修改默认启动模式为正确的。
CentOS 7 引导顺序
UEFi或BIOS初始化,运行POST开机自检
选择启动设备
引导装载程序, centos7是grub2
加载装载程序的配置文件:
- /etc/grub.d/
- /etc/default/grub
- /boot/grub2/grub.cfg
加载initramfs驱动模块
加载内核选项
内核初始化,centos7使用systemd代替init
执行initrd.target所有单元,包括挂载/etc/fstab
从initramfs根文件系统切换到磁盘根目录
systemd执行默认target配置,配置文件/etc/systemd/system/default.target
systemd执行sysinit.target初始化系统及basic.target准备操作系统
systemd启动multi-user.target下的本机与服务器服务
systemd执行multi-user.target下的/etc/rc.d/rc.local
Systemd执行multi-user.target下的getty.target及登录服务
systemd执行graphical需要的服务
- 注意Centos7中也保留了6中的启动服务脚本和文件夹(rc.d和init.d)
设置内核参数
设置内核参数,只影响当次启动
启动时,在linux16行后添加systemd.unit=desired.target
systemd.unit=emergency.target
systemd.unit=rescue.target
rescue.target 比emergency 支持更多的功能,例如日志等
systemctl default 进入默认target
启动排错
- 文件系统损坏
先尝试自动修复,失败则进入emergency shell,提示用户修复 - 在/etc/fstab不存在对应的设备和UUID
等一段时间,如不可用,进入emergency shell - 在/etc/fstab不存在对应挂载点
ystemd 尝试创建挂载点,否则提示进入emergency shell. - 在/etc/fstab不正确的挂载选项
提示进入emergency shell
破解CentOS7的root口令
方法1:
启动时任意键暂停启动
按e键进入编辑模式
将光标移动linux16开始的行,添加内核参数rd.break
按ctrl-x启动
mount –o remount,rw /sysroot
chroot /sysroot
passwd root
touch /.autorelabel :如果没有启动selinux这一项可不写
exit
reboot
方法2:
启动时任意键暂停启动
按e键进入编辑模式
将光标移动linux16开始的行,改为rw init=/sysroot/bin/sh
按ctrl-x启动
chroot /sysroot
passwd root
touch /.autorelabel
exit
reboot
grub2加口令
grub2-setpassword 按回车然后输入口令即可
- 它把生成的口令放在了/boot/grub2/user.cfg文件中.
加完口令之后想要在开机时设置grub.cfg文件就得先输入用户名和密码了。 - 删除grub2口令:只需要把user.cfg文件删除即可
修复grub2
- GRUB“the Grand Unified Bootloader”
引导提示时可以使用命令行界面
可从文件系统引导 -
主要配置文件 /boot/grub2/grub.cfg
- 修复配置文件
grub2-mkconfig > /boot/grub2/grub.cfg - 修复grub
grub2-install /dev/sda BIOS环境
grub2-install UEFI环境 - 调整默认启动内核
vim /etc/default/grub
GRUB_DEFAULT=0
注意点3:
-
由于7中unit太复杂,启动顺序无法直接查看(6中可在对应的rc#.d中查看KS软链接查看顺序)。因此要用命令查看
- systemd-analyze
- systemd-analyze plot :它会生成xml格式的信息并标准输出
- systemd-analyze plot > boot.xml :在windows中查看它即可
-
由于/boot/grub2/grub.cfg文件内容太多,因此不要手工去改它,可按照它所写的注释信息,去修改/etc/default/grub模板文件 (其中/etc/grub2.cfg是个软链接就是指向boot中的grub.cfg),然后利用命令grub2-mkconfig -o /boot/gurb2/grub.cfg(或者重定向,文件也可指向/etc/下的软链接)命令来生成。
- 利用rpm -ql grub2 查看不到任何文件,说明它只是运行了一些命令脚本
- 利用rpm -qf /boot/grub2/grub.cfg 可看到它来自grub2-pc包
-
修改默认启动内核项(类似6中的title,修改default=0或其他数字),在这里就是修改模板文件中的GRUB_DEFAULT=0或者其他数字即可便可修改默认的启动内核项。然后再用grub2-mkconfig生成即可。
- 也可用命令grub2-set-default 0 设置,更加详情查看帮助
-
Centos7中也可以用老的service命令,和Centos6中相同。同时它里面也有rc.d以及init.d文件夹。只不过里面的服务文件比较少。
- 因此如果想要一个程序(注意不是服务)或者说自己自定义的服务开机自动启动:
1)一种方法是写service的可执行脚本放入init.d中然后用chkconfig添加到各个模式的启动项中
2)一种是直接写在rc.d的rc.local中即可
3)还有一种就是可以在usr/lib/systemd/system中写入unit的service类型的服务文件,这里可参考其他的service文件,然后在/etc/systemd/system中创建软连接指向它(这里的目的是能用systemctl 命令控制它),并且在/etc/systemd/system/multi-user.target.wants创建软链接指向usr中的这个文件(这里的目的才是让它开机自动启动) - 创建这个service文件和两个软链接的时候,注意service的真正文件在usr的文件夹中,而第一个用于systemctl控制命令(比如start,mask等等)的软链接在/etc/systemd/system下面,这个必须手动创建。而控制它自动开机启动的软链接在/etc/systemd/system/multi-user.target.wants下面,这个在上一个控制的软链接创建之后可以用命令创建(enable),也可以手动创建。
- 不过要注意service的格式还有各种名字别写错了。
- 因此如果想要一个程序(注意不是服务)或者说自己自定义的服务开机自动启动:
- 4中的3种方法,如果仅仅为了开机启动一个程序,最方便的方法建议还是第2种方法直接写在/etc/rc.d/rc.local中。(前两中方法的具体过程可以参照centos6中所写的步骤。)